Cherles抓取微信小程序数据包
Burpsuite抓取微信小程序数据包——配合Proxifier工具
配置Proxifier工具的代理服务器
配置Proxifier工具的代理规则
打开微信小程序,小程序流量成功经过proxifier工具
Burpsuite监听本地8080端口
开启拦截成功抓取微信小程序数据包
抓取app数据包
电脑和模拟器处于同一局域网
模拟器配置代理:
Burpsuite配置代理
Burpsuite开启拦截,模拟器打开app,成功抓取数据包
PC端应用(腾讯文档)数据包抓取
大部分应用都不只是走HTTP/S协议,所以我们抓包需要用到全局协议抓包,使用全局协议抓包工具科来网络分析系统进行抓包
可以看到抓取到了很多tcp协议的包
封包
封包和抓包不同之处?-整体和零散的区别,封包能精确到每个操作的数据包
使用封包工具:封包监听工具抓取数据包进行调试
在工具内选择要抓取的进程,然后点击开始
回到游戏点击一下普攻
我们抓到了游戏人物普攻的数据包,点击发送,发现游戏人物进行普攻
原文始发于微信公众号(小黑子安全):抓包-小程序+APP+PC应用+封包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论